网络小课堂

计算机网络和云计算概述网络模型OSI七层模型包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。每一层都有其特定的功能和协议。OSI层功能数据单元特点应用层抽象语言----编码数据报文提供网络服务给应用程序表示层编码----二进制数据报文数据的表示和加密会话层提供会话号数据报文管理会话和同步传输层TCP/UDP数据段分段、端口号、流量控制网络层互联网协议数据包路由、寻址数据链路层介质访问控制层MAC逻辑链路控制层LLC数据帧MAC地址、帧同步物理层传输比特流比特流传输媒介、信号编码数据链路层负责在物理网络中传输数据帧包括MAC地址和LLC逻辑链路控制。应用层提供网络服务给应用程序如HTTP、FTP等。表示层负责数据的表示和加密如数据压缩、加密等。会话层管理会话和同步如会话建立、维护和终止。传输层负责数据的分段、端口号和流量控制如TCP和UDP。网络层负责路由、寻址如IP协议。物理层负责传输比特流如电缆、光纤等。MTU最大传输单元MTU是数据链路层可以传输的最大数据包大小默认值为1500字节。当数据包过大时需要进行分段以保证数据包的完整性。TTL生存时间TTL是数据包在网络中的生存时间每经过一个路由器TTL值减1。当TTL值为0时数据包将被丢弃。端口号端口号用于标识不同的应用程序或服务范围从0到65535。1-1023为著名端口1024-65535为高端口动态端口。TCP/IP协议是互联网的基础协议包括传输控制协议TCP和互联网协议IP。TCP提供可靠的、面向连接的服务而IP负责数据包的寻址和路由。TCP的分段和IP的分片IP分片的原因受到二层数据链路层 MTU最大传输单元的限制。TCP的分段MSS——TCP数据报最大分段长度。网络设备和拓扑结构交换机工作在数据链路层根据MAC地址表转发数据帧可以减少冲突和提高网络效率。路由器工作在网络层根据IP地址表转发数据包连接不同的网络。拓扑结构包括总线型、环形、星型、树状和全网状拓扑每种结构都有其优缺点。MAC地址表的老化时间300sMAC地址只能在本区域使用交换机带来的优势无线的传输距离没有冲突------所有节点同时发送信息形成单播------一对一的数据传输提高端口密度交换机只认MAC地址的工作原理当数据帧进制交换机后交换机会先查看数据的源MAC地址并进入交换机的接口进行映射并记录记载在自己的MAC地址表中在根据数据帧中的目标MAC地址查询自己的MAC地址表若表中存在记录则按照记录自己进行单播。若没有记录则泛洪该数据。泛洪向除了进入接口以外的所有接口进行发送IP地址和子网掩码类别范围网络位主机位特点A类1~126前8位后24位网络位较少主机位较多B类128~191前16位后16位中等网络位和主机位C类192~223前24位后8位网络位较多主机位较少D类224~239部分网络位和主机位-用于组播E类240~255--保留地址IPV4地址由32位二进制构成使用点分十进制标识每8位一分。A、B、C类地址用于单播D类地址用于组播E类地址保留。特殊地址包括环回地址、受限广播地址、网络地址、直接广播地址、无地址和本地链路地址。特殊地址描述用途127.0.0.1 - 127.255.255.255环回地址用于设备上的网络软件测试不发送到网络255.255.255.255受限广播地址用于向同一子网内的所有设备发送数据包192.168.1.0/24网络地址代表一个网段不能被分配给单个设备192.168.1.255/24直接广播地址用于向同一子网内的所有设备发送数据包0.0.0.0未指定地址代表没有地址或代表所有地址169.254.0.0/16本地链路地址用于在没有DHCP服务器的情况下自动配置私有地址子网掩码用于区分IP地址中的网络部分和主机部分由连续的1和连续的0构成。IPV6地址由128位二进制构成使用冒分十六进制标识。地址解析协议ARP步骤描述动作1ARP请求发送广播ARP请求包包含目标IP地址2记录映射关系所有收到ARP请求的设备记录源IP和源MAC地址的映射关系3检查目标IP设备检查目标IP是否为自己的IP地址4丢弃/回复如果不是自己的IP地址丢弃ARP请求如果是发送单播ARP回复包5更新ARP缓存表将源IP和源MAC地址的映射关系记录在ARP缓存表中6数据传输在之后的传输中优先查看ARP缓存表如果有记录则直接按照记录发包如果没有记录则进行ARP请求ARP地址解析协议用于通过IP地址获取MAC地址。ARP请求包是广播包ARP回复包是单播包。ARP缓存表用于存储IP地址和MAC地址的映射关系老化时间为180秒。路由器路由表步骤描述动作1PC1发送数据包PC1发送数据包到PC22子网掩码判断PC1检查PC2是否在同一子网3同一子网如果在同一子网PC1通过ARP获取PC2的MAC地址4交换机转发交换机根据MAC地址表转发数据包5不同子网如果不在同一子网PC1将目标MAC地址改为网关的MAC地址6发送至网关PC1将数据包发送至网关7路由器处理路由器根据目标IP地址查询本地路由表8转发/丢弃如果路由表中有记录路由器转发数据包如果没有记录路由器丢弃数据包路由器工作在网络层负责在不同的网络之间转发数据包。网关是连接不同网络的设备通常位于路由器上。网关既有IP地址也有MAC地址。路由器根据目标IP地址查询本地路由表以确定数据包的转发路径。协议传输层协议TCP/UDPTCP传输控制协议是一种面向连接的协议通过三次握手建立连接通过四次挥手断开连接。步骤描述端口号动作1TCP三次握手SYN发起连接-客户端发送SYN包2TCP三次握手SYN-ACK确认连接-服务器发送SYN-ACK包3TCP三次握手ACK确认连接-客户端发送ACK包4数据传输TCP数据包-双方交换数据5TCP四次挥手FIN断开连接-任何一方发送FIN包6TCP四次挥手ACK确认断开-另一方发送ACK包7TCP四次挥手FIN断开连接-另一方发送FIN包8TCP四次挥手ACK确认断开-任何一方发送ACK包在完成了传输层工作的同时还需要保证数据传输的可靠性SYN发起连接并告知自身状态。ACK表示确认。RST重置连接用于重连。FIN断开连接。PSH加急接收。URG紧急指针。三次挥手在Client发送FIN包时如果Server同时也没有数据传输则会回复ACKFIN包。可靠传输机制确认、重传、排序和流控窗口滑动。UDP用户数据报文协议非面向连接的不可靠协议仅完成传输层的基础工作协议名称协议类型端口号描述HTTPTCP80超文本传输协议HTTPSTCP443安全传输协议FTPTCP20/21文件传输协议TFTPUDP69简单文件传输TelnetTCP23远程登录协议SSHTCP22安全外壳协议DNSUDP/TCP53域名解析协议C/S架构协议DHCPUDP67/68动态主机配置协议C/S架构协议动态主机配置协议DHCP用于自动分配IP地址给网络中的设备通过租约管理IP地址的分配和回收。步骤描述端口号动作1DHCP客户端发送DHCP Discover包68广播源IP: 0.0.0.0, 目标IP: 255.255.255.2552DHCP服务器发送DHCP Offer包67单播/广播包含临时IP地址3DHCP客户端发送DHCP Request包68广播源IP: 0.0.0.04DHCP服务器发送DHCP ACK包67单播/广播确认IP地址分配5DHCP客户端发送DHCP Request包续租68单播T1: 租期50%6DHCP客户端发送DHCP Request包续租68广播T2: 租期87.5%7DHCP服务器发送DHCP NAK包67单播/广播IP地址冲突DHCP客户端和DHCP服务器分别使用UDP端口68和67。DHCP Discover和DHCP Offer包用于IP地址的初始分配。DHCP Request和DHCP ACK包用于确认IP地址的分配。DHCP Request包在租期达到50%和87.5%时用于续租。DHCP NAK包用于通知客户端IP地址冲突。租期DHCP客户端获得的IP地址租期通常为24小时。T1和T2T1租期的50%12小时客户端发送单播DHCP Request包尝试续租。T2租期的87.5%21小时客户端发送广播DHCP Request包尝试续租。